Ситуация: После запуска любой песни проигрывателем Windows Media через несколько (5-10) секунд открывется браузер по умолчанию с адресами www.flashcodec.com (по памяти) и еще http://isvbr.net/?t=3&embedded=false, и начинается скачивание файла, который определяется установленным NOD32 (куплен, ежечасное обновление) как вирус. После этого песня останавливается. Поиск вирусов ничего конкретного не дал. Провел диагностику как написано в ПРАВИЛАХ. Единственная зацепка - это фраза в логе AVZ
"1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=F4145000, размер=81920, имя = "\SystemRoot\System32\Drivers\Parport.SYS"
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен"
Проверил файл Parport.SYS на VirusTotal - чистый. Что дальше делать - не знаю-(
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Оказалось, что куча mp3 файлов, которые считывались по сети с другого компа были заражены каким-то WMA.Loader'ом, что выяснилось после проверки того компьютера CureIt'ом
Уважаемый(ая) mars30, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Неуловимый вирус и Windows Media Player
